首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏网络安全技术点滴分享

    YOLOv7安全评估揭示11个漏洞:RCE攻击与模型差异风险

    年11月15日机器学习TL;DR: 我们在流行计算机视觉框架YOLOv7中发现了11个安全漏洞,这些漏洞可能导致远程代码执行(RCE)、拒绝服务和模型差异(攻击者可在不同场景下触发模型产生不同行为)等攻击 鉴于这些风险,我们决定评估流行且成熟的视觉模型YOLOv7的安全性。 根据我们的负责任披露政策,我们联系了YOLOv7仓库的作者,告知他们我们发现的问题。未收到回复,但我们提出了具体解决方案和更改以缓解已识别的安全漏洞。什么是YOLOv7? 因此,我们的威胁模型旨在检查ML特定的入口区域,并概述YOLOv7代码库的重要子组件。基于对YOLOv7工件的评估,我们构建了以下数据流图。 我们在安全评估期间发现的ML特定问题亮点包括:YOLOv7代码库使用pickle文件存储模型和数据集;这些文件未经验证,可能从第三方源获取。

    38010编辑于 2025-09-19
  • 来自专栏科技云报道

    漏洞管理受重视,企业如何做好漏洞评估

    那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢? 很多企业直到成为网络攻击的受害者,方知网络安全的重要性,但已为时已晚,危害已经产生。 针对漏洞评估 企业能做什么? 对于企业而言,及时发现自身设备及网络的安全漏洞,是进行安全防护的重要前提。 以下措施或许能够帮助到进行漏洞评估的企业。 1.与利益相关者沟通 在进行漏洞评估时,很多人认为扫描过程是其中最重要的部分,但有时并非如此。 与利益相关者进行及时有效的沟通协商也是关键。 7.实施修复 在完成评估并形成报告后,现在可以开始针对报告结果进行补救措施。 应首先解决高优先级威胁,然后是中优先级威胁,最后是低优先级威胁。在补救环节,应非常小心地验证漏洞是否得到解决。 重视漏洞管理,做好漏洞评估,将为企业网络安全建设带来事半功倍的效果。

    2.6K20编辑于 2022-04-16
  • 来自专栏科技记者

    7章 模型评估 笔记

    7.5 caret包对变量重要程度排序 得到监督学习模型后,可以改变输入值,比较给定模型输出效果的变化敏感程度来评估不同特征对模型的重要性。 ='churn'][,-c(5,6,7)], trainset[,'churn'],sizes = c(1:18), rfeControl = ldaControl) # 回归模型性能评估 library(car) data("Quartet") plot(Quartet$x,Quartet$y3) lmfit<- lm(Quartet$y3~Quartet$x) abline probabilities") pred.to.roc <- pred.prob[, 2] # 预测 pred.rocr <- prediction(pred.to.roc, testset$churn) # 性能评估

    1.1K20编辑于 2022-03-04
  • 来自专栏FreeBuf

    Amazon Inspector:基于云的漏洞评估工具

    关于AWS Inspector Amazon Inspector是一种自动化安全评估服务,可根据Amazon云中的合规性评估已部署资源的安全漏洞。 AWS Inspector是一项非常重要的安全评估服务,因为它会生成自动报告,其中包含了所选资源的详细结果。它会根据漏洞的严重程度对漏洞进行优先级排序,从而使你可以轻松了解哪些软件需要立即进行修补。 而AWS inspector则是在所有EC2实例中安装一个代理,然后在内部检查所有可能的漏洞,并提供包含建议缓解措施的详细报告。。 下面给出了配置AWS Inspector所涉及的步骤摘要: 登录EC2实例 在EC2实例上配置inspector agent 通过AWS console配置评估目标 配置评估模板 配置评估规则 执行评估 在上图中我们可以看到,我们必须定义评估目标,因此我们输入了“infosec-test”作为该评估的名称。下一个框定义了评估的范围。默认情况下,添加到此帐户中整个实例都将被添加到scope中。

    2.7K30发布于 2019-08-26
  • 来自专栏FreeBuf

    2023版漏洞评估工具Top10

    前言 对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准确。 大多数漏洞评估工具都能覆盖常规漏洞,例如OWASP Top10,但一般都各有所长。常见的区分维度包括部署灵活性、扫描速度、扫描准确度以及与流程管理、代码开发等平台的整合性。 主要功能 漏洞评估; 访问公共漏洞数据库; OpenSCAP Base提供经NIST认证的命令行扫描工具,以及图形用户界面便于使用; OpenSCAP Daemon可根据SCAP标准对基础设施进行持续扫描 OpenVAS (终端和网络) 传送门 https://www.openvas.org/ Nessus是Tenable发布的一款全球领先的漏洞评估产品。 而OpenVAS是Nessus的一个开源分支,功能丰富,漏洞来源广泛,可对传统端点和网络进行大规模的漏洞评估

    2.6K20编辑于 2023-02-24
  • 来自专栏又见苍岚

    PyTorch 学习 -7- 训练和评估

    在前文基础上,我们已经获得了数据、张量和损失函数, 本文介绍 Pytorch 的进行训练和评估的核心流程 。 参考 深入浅出PyTorch ,系统补齐基础知识。 本节目录 PyTorch的训练/评估模式的开启 完整的训练/评估流程 模型模式 首先应该设置模型的状态:如果是训练状态,那么模型的参数应该支持反向传播的修改;如果是验证/测试状态,则不应该修改模型参数。 125178716 文章链接: https://www.zywvvd.com/notes/study/deep-learning/pytorch/torch-learning/torch-learning-7/

    71030编辑于 2023-07-24
  • 来自专栏云基础安全

    Web风险评估:腾讯云Web漏洞扫描

    一、认识腾讯云Web漏洞扫描 Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。 了解腾讯云Web漏洞扫描: https://cloud.tencent.com/product/cws image.png ---- 二、Web漏洞扫描器价值 目前的大多数应用都是web应用,http web应用漏洞就是利用这个合法的通路,采用SQL注入、跨站脚本、表单破解等应用攻击方式来获取服务器的高级权限。在目前的网络环境下,威胁最大的漏洞形式就是web应用漏洞,通常是攻击者攻陷服务器的第一步。 常见的漏洞包括SQL注入、跨站脚本攻击、和编码漏洞等,表单破解主要是针对服务器用户的弱口令破解。 Web漏洞扫描以黑客视角,通过定期扫描,监测、发现Web应用漏洞,并提供修复建议,帮助加强业务系统安全性,大幅减少Web应用漏洞暴露给网站及Web业务带来的风险问题。

    7.6K00发布于 2018-09-09
  • 来自专栏音视频技术

    【今晚7点】:视频质量评估体系

    点击上方“LiveVideoStack”关注我们 在实际中,受限于各种因素,视频质量评测在实践中存在着诸多问题:主观评估的置信度如何保证?如何进行规模化的主观评估? 如何解决评估者的差异导致的结果偏差?如何对主观评估进行有效的管理和调度?如何解释主观评估和客观算法之间的一致性? 针对上述问题,今晚7点LiveVideoStack特别邀请到了百度 资深测试工程师 王伟老师为大家带来以视频质量评估体系为主题的内容分享。 演讲内容及讲师信息: 主题:视频质量评估体系 视频编解码技术日新月异,新的编解码技术赋予视频业务新的应用场景和新的用户视听体验。

    54210编辑于 2023-02-23
  • 来自专栏信数据得永生

    Kali Linux 秘籍 第五章 漏洞评估

    第五章 漏洞评估 作者:Willie L. Nessus 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。 我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。这个密集中,我们会配置 Nessus 来发现目标上的网络漏洞。这些漏洞针对主机或网络协议。 5.6 安装、配置和启动 OpenVAS OpenVAS,即开放漏洞评估系统,是一个用于评估目标漏洞的杰出框架。它是 Nessus 项目的分支。不像 Nessus,OpenVAS提供了完全免费的版本。 5.7 OpenVAS - 发现本地漏洞 OpenVAS 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞

    1.2K10编辑于 2022-11-27
  • 来自专栏耕耘实录

    几款Linux系统漏洞扫描、评估工具简介

    二、Nessus Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 Nessus会时常更新,且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是,Nessus也可能会出现误报和漏报。 这是一款收费软件,对于一般用户有7天的使用时间。 官方网站为:nessus.org 三、OpenVAS OpenVAS (Open Vulnerability Assessment System,开放式漏洞评估系统)是一套可用于扫描漏洞和全面漏洞管理的工具和服务系统 OpenVAS 的核心功能是其所提供的安全扫描器,可使用超过 33,000 每日更新的网络漏洞测试(NVT, Network Vulnerability Test )。使用OpenVAS并不需要订阅。 Nikto 不仅可用于检查 CGI 漏洞,还可以躲避的方式运行,以便躲避入侵探测系统。Nikto 所提供完整的文档资料,在运行程序前,应当仔细查核。

    4.8K30发布于 2018-12-20
  • 来自专栏依乐祝

    SQL Server数据库漏洞评估了解一下

    SQL Server Management Studio 17.4或更高版本的SSMS中提供了SQL Server漏洞侦测(VA)功能,此功能允许SQL Server扫描您的数据库以查找潜在的安全漏洞, 实战演练 要运行漏洞侦测,只需选择我们需要扫描的数据库,然后右键单击并选择“任务”。在这里,您将看到漏洞评估选项接着选择扫描漏洞。 我真的很喜欢这个特性,并且它是一个方便的脚本,用于以后评估其他服务器的健康状况时使用。它甚至给了我们一个小的复制按钮,以复制出脚本和选项打开它在查询窗口。 ? 基线允许您对结果报告中的错误结果进行接收,这样在下次漏洞扫描的时候这个错误的结果就不会出现在错误列表里面了。 ? 总结 SQL Server漏洞评估评估数据隐私、安全性和遵从性标准的一个非常好的第三方工具,并且非常容易使用。纸上得来终觉浅,还不赶紧尝试一下,看看数据库存在哪些可以提升的地方吧。

    1.4K30发布于 2018-12-28
  • 来自专栏E=mc²

    7类 登录注册 安全漏洞

    二、账号可枚举 漏洞描述: 接口对于不同的账号、密码返回的数据不一样,攻击者可以通过回显差异进行用户名的枚举,拿到账户名之后,再进行密码的爆破 ? 3、限制一定时间内IP登录失败次数 三、密码未加密 四、手机验证码可爆破 漏洞描述 对验证码输入错误次数没有做任何限制+验证码的时效性高于爆破时间 修复建议: 1.点击获取手机验证码后产生即时更新强图形验证码 2.限制输入错误次数 3.缩短验证码的有效期 五、短信轰炸 漏洞描述 修复建议: 1.后端对同一手机号在某段时间只能发送一条短信,并且设置发送次数的上限 六、覆盖注册 七、任意用户密码重置 使用

    1.7K10发布于 2020-08-17
  • 来自专栏渗透测试专栏

    渗透测试文件上传漏洞原理与验证(7)——上传漏洞防御

    上传漏洞防御原则核心思想确保上传的文件不会被服务器解析成可执行的脚本,进而引发偏离功能设计的意外后果。 2、确保web server版本为最新,防止由于web server漏洞造成的文件意外解析3、部分文件上传攻击会配合本地其他漏洞进行,所以也要保证web服务器减少其他可利用漏洞。 IIS6.0文件解析漏洞升级IIS版本,IIS5.1与7.5均无此漏洞Apache文件解析漏洞不要使用AddHandler , 改用SetHandler , 写好正则 , 就不会有解析问题<FilesMatch >Require all denied</FilesMatch>Nginx文件解析漏洞1.将php.ini文件中的cgi.fix_pathinfo的值设为0。 Tomcat任意文件上传漏洞1、Tomcat任意文件上传漏洞环境较为苛刻,将Tomcat、jdk、php更新。2、避免开启可、通过 PUT 方式创建 JSP 文件的功能。

    1.2K21编辑于 2024-12-05
  • 对抗样本防御研究中的评估缺陷与代码漏洞分析

    该论文包含数学上不可能的声明,未遵循对抗鲁棒性评估的推荐指南,且其自身图表就提供了评估方法错误的所有必要证据。调查发现,该论文的评估代码存在漏洞。仅修改一行代码即可攻破防御,将模型准确率降为0%。 在将漏洞告知作者后,作者提出了新的防御组件来防止此攻击。但这个未在原始论文中描述的新组件存在第二个漏洞。同样,通过修改一行代码,可以攻破这个修改后的防御。作者表示正在为第二次攻击制定另一个修复方案。 针对特定防御论文的故事:论文被顶级会议接受后,作者在被告知漏洞后修改防御机制,但修改后的版本仍存在漏洞,且无法提供修复细节。这两个问题并非该论文独有。 右侧展示了同一未修改数字7图像(左上角显示)在不同最大范数扰动下的示例,扰动大小为0.3(MNIST上对抗样本防御最常见边界)。 故事二:存在漏洞的论文回到今年发表的防御论文,这是一个九头蛇般的论文故事:每次攻破当前描述的防御,它就会长出一个需要评估的新防御组件。攻破防御当防御评估存在严重缺陷时,通常很容易攻破。

    31410编辑于 2025-08-26
  • 来自专栏FreeBuf

    漏洞预警|Samba远程代码执行漏洞,影响7年前版本

    此次漏洞最早影响到7年前的版本,黑客可以利用漏洞进行远程代码执行。 漏洞编号 CVE-2017-7494 影响版本 Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本 漏洞简介 攻击者利用漏洞可以进行远程代码执行,具体执行条件如下: 1. 漏洞影响 Samba漏洞让人联想到前阶段席卷全球的WannaCry漏洞,研究人员怀疑该漏洞同样具有传播特性。 Rapid7的研究人员同样做了统计,他们检测到有110,000台计算机运行着官方不再提供支持的Samba版本,也就是说不会有针对这些版本的补丁。因此,此次Samba漏洞能够造成的影响可想而知。 漏洞修复 最安全的方法还是打补丁或者升级到Samba 4.6.4/4.5.10/4.4.14任意版本。

    1.3K70发布于 2018-02-26
  • 数字化业务风险主动防御与软件供应链安全治理核心洞察

    企业不仅面临组件投毒与许可证(License)合规风险,更受到严格的行业监管倒逼——例如,强制性国家标准《汽车整车信息安全技术要求》(GB 44495—2024)将于2026年1月1日正式实施,要求企业必须具备软件成分分析与漏洞可达性评估能力 其核心突破在于漏洞可达性评估与代码片段级特征匹配——不仅能检出开源组件,更能通过分析漏洞影响函数调用链,精准判断漏洞是否在真实运行环境中被触发,从而过滤无效告警,支撑SBOM(软件物料清单)的灵活生成与黑白名单管控 通过BinaryAI算法实现代码级精准定位与深度漏洞触发性评估,极大降低了研发与安全团队核对误报的工时,加速推修优化流程。 7*24小时的全链路业务可用性巡检: 提供全球范围的自动化连通性与健康度监测,并支持通过自动化API对接到企业的SOC/NDR平台或工单系统,实现从漏洞发现、事件告警到运营处置的闭环,大幅降低人工介入的审计成本 通过执行针对性的整改方案,快速瘦身暴露面;同时挂载对外服务核心网站的7*24小时稳定性监测,对异常访问实现秒级预警,确保了重保期间的业务可用性。

    19600编辑于 2026-05-30
  • 来自专栏第二层思考

    Nginx 和 OpenResty 内存泄漏和目录穿越漏洞的安全评估

    2020 年 3 月 18 号,hackerone 披露了两枚关于 Nginx 和 OpenResty 的漏洞,分别涉及到内存泄漏和目录穿越,详细的内容大家可以参考 hackerone (https:/ OpenResty 的 rewrite 指令,以及 ngx.req.set_uri 没有检测非法输入值,会导致内存泄漏和目录穿越,危险等级:高危 其中,第二个低危的漏洞,Nginx 已经在 1.17.7 而且这个漏洞在 Nginx 这种静态配置文件驱动的 web 服务器上很难被利用,除非是用户自己配置了非法字符。 但是,1 和 3 这两个高危的漏洞在报告给 Nginx 和 OpenResty 之后的三、四个月的时间内,一直没有被修复。以下是漏洞披露时间线: ? 在得知这个安全风险的第一时间,Apache APISIX 的 PPMC 团队就立即针对 Apache APISIX 的风险做了评估,结论是:低危,用户不用做任何处理。

    2.6K10发布于 2020-03-26
  • 来自专栏FreeBuf

    浅谈Forrester零信任架构评估7个技术维度

    本文主要关注的是Forrester在零信任评估中所涉及的7个主要技术维度,即 网络安全 设备安全 人员/身份安全 工作负载/应用安全 数据安全 可见性和分析 自动化和编排 ? 本文基于2019年第四季度Forrester Wave™报告中的评估数据做一个简单分析。 在报告中,7个技术维度,每个都分别打分,有不同的权重,每项得分有了1、3、5三个不同的值,其中1分最低,5分是最高分,本文将从这7个技术维度逐一展开说明。 Forrester Wave™在评估时主要关注如何实现数据的分类,隔离,加密和控制等安全措施。 ? 这7个维度是John Kindervag的继任者,现在Forrester 首席分析师Chase Cunningham在其零信任扩展框架中提炼出的7个支撑维度。

    1.8K20发布于 2020-06-16
  • 来自专栏子云笔记

    Tomcat7+ 弱口令 && 后台getshell漏洞

    jsp_shell_reverse_tcp set lhost 192.168.1.191 set lport 9999 exploit -j 1.jpg 2.jpg 3.jpg 4.jpg 5.jpg 6.jpg 7.

    1.7K00编辑于 2022-03-27
  • 来自专栏FreeBuf

    CISA在漏洞利用列表中增加了7个新漏洞

    美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。 所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。 加上这七个漏洞,该目录现在包含 654 个漏洞,包括联邦机构必须应用相关补丁和安全更新的日期。 下面列出了本周添加的七个新漏洞,CISA 要求在 2022年5月16日之前对所有这些漏洞进行修补。 编号为CVE-2022-29464的WSO2漏洞于2022年4月18日被披露,几天后,一个漏洞利用程序被公开。Rapid7研究人员很快就看到了在攻击中使用公共PoC来部署网络外壳和硬币矿工。 参考来源 https://www.bleepingcomputer.com/news/security/cisa-adds-7-vulnerabilities-to-list-of-bugs-exploited-in-attacks

    1.1K20编辑于 2022-06-08
领券